私は SendGrid を利用して自動メールを送信しています。最初は DKIM レコードを作成するという面倒な作業に取り組みましたが、最近になって、SendGrid が独自の DKIM レコードを提供しているため、レコード全体がチェックされていないようだということに気付きました。
見る:https://sendgrid.com/docs/Apps/dkim.html
これはどのように機能しますか? 送信元のドメインに独自の DKIM を提供する必要がない場合、所有していないドメインのメール アドレスを偽装することをどのように防止するのでしょうか?
答え1
DKIMはこの種の攻撃を完全に軽減するわけではありませんが、重要な役割を果たします。DKIM署名をチェックすることで、元の送信者から受信者へのトランスポート上のメッセージの変更を検出することができます。受信者はメッセージにDKIM署名が必要かどうかを知ることができない受信者は公開鍵を照会するためのセレクタを知らないためです。
また、DKIMはSPFのようにエンベロープではなくメッセージに作用することに注意してください。DKIMとSPFはどちらも、なりすまし防止(およびDMARCDKIM はメッセージに対して機能するため、異なるキーを持つ異なる送信サーバー、つまり DNS 内の異なるセレクター (独自のセレクターと SendGrid のセレクター) を並行して使用できます。
あなたが望むのはSPF 送信者ポリシーフレームワークドメインの TXT レコードで許可された送信サーバーを指定することにより、受信サーバーは送信サーバーが許可サーバーのリストに含まれているかどうかを確認できます。この場合、SendGrid のサーバーの IP を SPF レコードに追加する必要があります。
DMARC レコードを使用すると、受信者が SPF および DKIM の違反をどのように処理し、不正使用のレポートを取得するかをさらに指定できます。